Новости

Троян Triada теперь использует сложную многоступенчатую архитектуру

Троян Triada теперь использует сложную многоступенчатую архитектуру

Новые версии Android значительно повысили защиту системы, запретив редактирование системных разделов даже с правами суперпользователя. Это привело к неожиданному результату: предустановленные в прошивке устройства вредоносные программы стало практически невозможно удалить. Этим воспользовались киберпреступники, встраивая трояны прямо в системные пр …

Читать пост

Масштабная кампания взломов направлена против государственных учреждений и телекоммуникационных компаний в Юго-Восточной Азии

Масштабная кампания взломов направлена против государственных учреждений и телекоммуникационных компаний в Юго-Восточной Азии

За атаками, как говорят специалисты Trend Research, стоит новая группировка Earth Kurma, применяющая сложные методы маскировки, собственные вредоносные программы и использование облачных сервисов для скрытной кражи данных. Активность Earth Kurma отмечена с середины 2024 года, хотя следы операций прослеживаются ещё с ноября 2020 года. Главной целью …

Читать пост

Релиз 7.3 разделил UserGate SIEM и UserGate Log Analyzer на отдельные продукты

ЮзерГейт

UserGate сообщает о релизе обновленной до версии 7.3 собственной операционной системы, включающей разделение UserGate Log Analyzer и UserGate SIEM на самостоятельные продукты. Нововведения направлены на повышение специализации решений, их надежность и гибкость применения в корпоративных средах.

Читать пост

«Лаборатория Касперского» открывает приём заявок на Security Analyst Summit 2025 и отборочный тур CTF

ЛК

«Лаборатория Касперского» открыла приём заявок от спикеров на ежегодную международную конференцию Security Analyst Summit (SAS) 2025. Она пройдёт в Таиланде с 26 по 29 октября 2025 года. Заявки принимаются до 1 августа. Кроме того, на SAS 2025 состоится финал международных соревнований Capture The Flag (CTF) для экспертов в области кибербезопасност …

Читать пост

СберТех расширяет программу по поиску уязвимостей на BI.ZONE Bug Bounty

BI.Zone

Российский разработчик программного обеспечения СберТех расширяет публичную программу на платформе BI.ZONE Bug Bounty. Теперь багхантеры смогут искать уязвимости на публичных клиентских и пользовательских сервисах под доменом sbertech.ru. Ранее разработчик ПО предложил независимым исследователям проверить защищенность российской платформы для работ …

Читать пост

Служба обеспечения деятельности финансового уполномоченного использует MaxPatrol SIEM для непрерывного мониторинга кибербезопасности

Positive Technologies

Служба обеспечения деятельности финансового уполномоченного (АНО «СОДФУ»), учрежденная в 2018 году Банком России, внедрила MaxPatrol SIEM для мониторинга событий ИБ и управления инцидентами информационной безопасности.

Читать пост

Защита API: как предотвратить утечки в мире взаимосвязанных сервисов

Надёжная защита API: как предотвратить утечки данных в мире взаимосвязанных сервисов

17 июня на Форуме ITSEC соберём AppSec-экспертов, Security Champions, специалистов по информационной безопасности, DevOps-инженеров, тимлидов и разработчиков решений, чтобы сделать разбор актуальных уязвимостей, обсудить новые подходы к проектированию безопасной архитектуры и инструменты для комплексной защиты API на всех этапах. Регистрация →

Читать пост

«Группа Астра» и компания «ИТ-Экспертиза» подтвердили совместимость своих флагманских продуктов

Астра

Программный комплекс «САКУРА» работает с новейшей версией ОС Astra Linux 1.8. Совместное решение обеспечивает контроль доступа к корпоративным ресурсам, поддерживает двухфакторную аутентификацию и проверяет удаленные рабочие места на предмет соответствия внутрикорпоративным политикам безопасности.

Читать пост

Новая атака нулевого дня на Craft CMS

киберугрозы

Группа реагирования на инциденты CSIRT компании Orange Cyberdefense обнаружила масштабную серию вторжений в серверы, работающие на базе Craft CMS — популярной системы управления для создания и администрирования веб-сайтов. Расследуя компрометацию одной из площадок, специалисты выявили: киберпреступники задействуют комбинацию из двух ранее неизвестн …

Читать пост

Масштабная фишинговая кампания нацелена на пользователей платформы WooCommerce

WooCommerce

Злоумышленники рассылают поддельные уведомления о безопасности, призывая владельцев сайтов установить "критически важное обновление", которое на самом деле внедряет в систему WordPress бэкдор.

Читать пост